fileコマンド
CTFの問題には、問題の中でファイルの種類を調べる必要がある場合がある。
https://ctf.cpaw.site/questions.php?qnum=8
file
コマンドを使うのが一般的だが、そもそもどうやってファイル形式を調べているのだろうか。
結論としては下記の3つのテストを順に行い、成功したものを表示しているようだ。
- ファイルシステムテスト
- マジックナンバーテスト
- 言語テスト
https://kazmax.zpp.jp/cmd/f/file.1.html
wireshark(CLI)コマンド
キャプチャしたパケットの中身をASCIIで表示
1 | tshark -r some.pcap -V -x |
モールス信号のデコード
https://morse.ariafloat.com/en/
wireshark
オブジェクトのエクスポートができる。HTTP通信を復元するためにエクスポートする際は、フォルダを再現(css
やjs
などのフォルダを作成)することを忘れずに。
記事情報
- 投稿日:2021年3月12日
- 最終更新日:2021年3月14日